News

Have I Been Pwnd ahora permite búsquedas por números de teléfono para ayudar a las víctimas de la filtración de datos de Facebook

Durante el fin de semana se informó que ha ocurrido una filtración masiva en Facebook que expuso los datos personales de 533 millones de usuarios. Toda la información se expuso de forma gratuita en un conocido foro de hackers y, como respuesta, expertos de seguridad de la conocida página Have I Been Pwnd han adaptado sus servicios para ayudar a los usuarios a descubrir si han sido afectados por la amenaza.

Have I Been Pwnd es una página que ayuda a los usuarios a descubrir si sus datos han sido filtrados. Hasta ahora, se podían hacer las búsquedas usando la dirección de correo electrónico, pero a partir de las particularidades de esta filtración, se decidió ampliar el espectro de datos para que los usuarios puedan usar sus números de teléfono para descubrir si sus datos están comprometidos.

En la filtración de Facebook, sólo 2,5 de los 533 millones de registros filtrados incluían direcciones de correo electrónico, pero una gran mayoría incluía los números de teléfono de las víctimas; por lo tanto, el hecho de que se comience a incorporar esta información en la página es un gran paso para facilitar la detección del peligro y disminuir el riesgo que corren las personas afectadas por esta filtración.

Los datos filtrados incluyen los números de teléfono, credenciales de Facebook, nombres, ubicaciones, fechas de nacimiento y direcciones de correo electrónico de los usuarios. Las víctimas están distribuidas en 106 países, pero se cree que los más afectados fueron Estados Unidos y el Reino Unido, con 32 y 11 millones de registros filtrados.

La filtración no es nueva: en 2019 se descubrió que se habían expuesto los números de teléfono de los usuarios de Facebook, y los atacantes habían creado con ellos una base de datos de 533 millones de teléfonos. La base de datos estaba a la venta por partes, pero esta nueva forma de distribución la deja a disposición de cualquier cibercriminal que quiera explotarla, de forma gratuita.

Facebook parchó esta vulnerabilidad en 2019; aun así, la antigua falla de seguridad sigue teniendo repercusiones hasta el día de hoy, y los datos expuestos pueden ser de valor para los ciberestafadores y ladrones de identidad.

Los expertos en seguridad han advertido a los usuarios de Facebook que estén alerta ante cualquier mensaje sospechoso que pueda estar usando la información filtrada en estafas informáticas.

Fuentes

Personal data of 533 million Facebook users leaks online The Verge
Here’s how to tell if your Facebook account was one of the half billion that were breached CNN Business
Have I Been Pwned adds search for leaked Facebook phone numbers

Have I Been Pwnd ahora permite búsquedas por números de teléfono para ayudar a las víctimas de la filtración de datos de Facebook

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada